### Ansible Tower 权限管理使用技术手册
#### 一、Ansible Tower 概述
Ansible Tower 是一款企业级的自动化运维平台,它是在 Ansible 自动化工具基础上进行了改良和增强,提供了诸如 Web 图形化界面、权限管理、REST API、日志审计以及计划任务等功能。
**Ansible Tower 的特点:**
1. **一键执行任务和计划任务**:通过 Tower 的 Web 界面,可以轻松触发任务的运行,同时支持计划任务的设置。
2. **基于角色的访问控制**:不同的用户拥有不同的访问资源权限,可以设置某些项目为个人可见。
3. **所有敏感信息加密保存**:所有的用户密码等信任关系均采用加密方式保存,确保信息安全。
4. **任务面板实时显示**:Tower 的面板能够提供 Ansible 任务的实时运行信息,包括当前项目的数量、主机数量、任务模板的数量等统计数据。
5. **强大的 RESTful API 和 CLI 工具**:Tower 提供了覆盖所有功能的 RESTful API,并且包含了详细的 REST API 文档。此外,Tower 还包含 CLI 工具,可以完成 Tower 的管理,例如创建用户、更改密码等操作。
6. **集成服务**:Ansible Tower 将 nginx、celery、rabbitmq、postgresql 等组件进行了一次集成封装,提供了一个完整的 Ansible Tower 集成服务。
#### 二、Ansible Tower 权限管理简述
在 Ansible Tower 中,权限管理是其核心功能之一,主要用于管理 ansible 的使用人员并实现最小化的权限管理。Ansible Tower 的权限管理主要涉及使用对象和权限控制对象两个方面。
**使用对象:**
在 Ansible Tower 中,使用对象被划分为三层结构:Organizations、Teams 和 Users。
- **Organizations**:这是使用对象的最大划分,可以理解为一个组织单位,用于集中管理 Users、Teams、Projects 和 Inventories 等资源。
- **Teams**:位于 Organizations 和 Users 之间,用于将多个用户分组到一起进行管理。
- **Users**:是最小的使用对象,每个 Ansible Tower 账户对应一个 User。
**权限控制对象:**
权限控制对象主要包括 Job Templates、Workflow Templates、Projects、Inventories 和 Credentials 等几类资源。
- **Job Templates**:具有 admin 和 execute 两项权限,其中 admin 表示对该模板具有全部控制权,execute 表示仅能执行该模板。
- **Workflow Templates**:具有 admin、execute 和 read 三项权限,其中 admin 表示对该模板具有全部控制权,execute 表示仅能执行该模板,read 表示只读权限。
- **Projects**:具有 admin、use 和 update 三项权限,其中 admin 表示对该项目具有全部控制权,use 表示使用权限(只读权限),update 表示更新权限(修改写权限)。
- **Inventories**:具有 admin、use、adhoc 和 update 四项权限,其中 admin 表示对该库存具有全部控制权,use 表示使用权限(只读权限),adhoc 表示可以运行 adhoc 命令的权限,update 表示更新权限(修改写权限)。
- **Credentials**:具有 admin 和 use 两项权限,其中 admin 表示对该凭证具有全部控制权,use 表示使用权限(只读权限)。
**用户类型:**
新创建的用户根据权限的不同可分为 Normal User、System Auditor 和 System Administrator 三种类型:
- **Normal User**:具有最低权限,只能在其所属的组织、团队中进行操作。
- **System Auditor**:具有对所有元素的只读权限,可用于审计目的。
- **System Administrator**:具有对所有元素的最高权限,可以进行所有操作。
通过以上的介绍,我们可以了解到 Ansible Tower 在权限管理方面提供了非常细致的控制,不仅可以根据不同的使用对象和控制对象进行权限分配,还可以根据具体的业务需求灵活调整权限设置,从而实现了高度的安全性和灵活性。这对于企业级应用而言尤为重要,可以有效地避免因权限设置不当而导致的安全隐患。
VIP享7折,此内容立减5.97元 
